lldb
-
iOS 취약점 진단 (메모리 덤프, 파일 비교)Hack/No filtered 2022. 2. 3. 12:50
[메모리 덤프] 1. gdb 설치 2. ssh로 연결 > 대상 App의 PI 및 앱 저장경로 확인 (ps -ef | grep Appname) > PID를 이용하여 gdb Attach (gdb -p PID) > break point 설정으로 heap 구역 리턴값 확인 (gdb) b malloc : malloc에 breakpoint 설정 후 breakpoint 된 메모리 주소 확인 (gdb) c : 실행 (gdb) finish (gdb) i r r0 : into register 현재 레지스터 상태 확인 (r0 : return address 확인) (gdb) i mach-region 0x00000000 : 해당 주소의 memory map 및 구역의 속성 확인 (덤프 시작 주소 및 끝 주소 확인) (gdb) d..